하이브리드 암호 시스템 = 대칭 암호 + 비대칭 암호
■ 대칭 암호와 공개 키 암호
■ 하이브리드 암호 시스템
■ 암호화
■ 복호화
1. 대칭 암호와 공개 키 암호 비교
대칭키 암호방시과 공개키 암호방식 비교
|
항목 |
대칭키 암호화 방식 |
공개키 암호화 방식 |
|
키의 상호관계 |
암호화키 = 복호화키 |
암호화키 ≠ 복호화키 |
|
암호화 키 |
비밀(secret key) |
공개(public key) |
|
복호화 키 |
비밀(secret key) |
비밀(private key) |
|
암호 알고리즘 |
비밀/공개 |
공개 |
|
대표적인 예 |
AES |
RSA |
|
비밀 키 전송 |
필요 |
불필요 |
|
키 개수 |
n(n-1)/2 |
2n |
|
안전한 인증 |
곤란 |
용이 |
|
암호화 속도 |
고속 |
저속 |
|
경제성 |
높다 |
낮다 |
|
전자서명 |
복잡 |
간단 |
대칭 암호
기밀성을 유지한 통신이 가능
키 배송 문제 해결이 필요
공개 키 암호
키 배송 문제를 해결할 수 있음
2. 하이브리드 암호 시스템
1) 공개 키 암호의 2가지 큰 문제
1) 공개 키 암호는 대칭 암호에 비해 처리 속도가 휠씬 느리다.
2) 공개 키 암호는 중간자(MITM) 공격에 약하다.
=> 하이브리드 암호 시스템을 이용하면 이 중 1)의 문제를 해결
2) 하이브리드 암호 시스템(Hybrid Cryptosystem)
대칭 암호와 공개 키 암호의 장점을 조합한 방법
메시지의 기밀성 : 고속의 대칭 암호
대칭 암호 키의 기밀성 : 공개 키 암호
3) 하이브리드 암호 시스템의 구조
메세지 암호화 => 대칭 암호 => 세션 키(의사난수 생성기) => 공개 키 암호
메시지는 대칭 암호로 암호화
대칭 암호의 암호화에서 사용한 세션 키는 의사난수 생성기로 생성
세션 키는 공개 키 암호로 암호화
공개 키 암호의 암호화에서 사용하는 키는 하이브리드 암호 시스템과 무관한 외부에서 만들어 사용
'정보보안공부 > 정보보안전문과정' 카테고리의 다른 글
| 정보보안 과정 Day88-1 : 해시 스크립트 제작 실습 / 암호크랙 실습 (0) | 2021.01.12 |
|---|---|
| 정보보안 과정 Day88 : 일방향 해시 함수(이론) (0) | 2021.01.12 |
| 정보보안 과정 Day87 : RSA 실습 (0) | 2021.01.11 |
| 정보보안 과정 Day86-1 : 공개 키 암호 실습 (0) | 2021.01.11 |
| 정보보안 과정 Day86: 공개 키 암호2 (이론) (0) | 2021.01.08 |